Чл. 261в. (Нов - ДВ, бр. 105 от 2011 г., в сила от 29.12.2011 г.) (1) В случай на нарушение на сигурността на лични данни предприятието, предоставящо обществени електронни съобщителни услуги, уведомява Комисията за защита на личните данни в тридневен срок от установяване на нарушението.

(2) (Изм. - ДВ, бр. 20 от 2021 г.) Когато нарушението по ал. 1 може да повлияе неблагоприятно на лични данни или на неприкосновеността на личния живот на потребител или на друго лице, предприятието уведомява своевременно и съответното лице за констатираното нарушение.

(3) (Изм. - ДВ, бр. 20 от 2021 г.) Потребителят или лицето по ал. 2 може да не бъде уведомявано за нарушението по ал. 1, когато предприятието е доказало пред Комисията за защита на личните данни, че е предприело подходящи технологични мерки за защита на сигурността на личните данни, които са обект на нарушението. Такива технологични мерки за защита правят данните неразбираеми за всяко лице, което няма право на достъп до тях.

(4) (Изм. - ДВ, бр. 20 от 2021 г.) В случай че предприятието не е уведомило потребителя или лицето по ал. 2 за нарушението на сигурността на личните данни, Комисията за защита на личните данни след разглеждане на възможните неблагоприятни последици от нарушението може да възложи на предприятието да уведоми съответното лице.

(5) (Изм. - ДВ, бр. 20 от 2021 г.) При уведомяване на потребителя или лицето се описват най-малко:

1. естеството на нарушението на сигурността на личните данни на потребителя;

2. точките за контакт, от които може да се получи повече информация;

3. (изм. - ДВ, бр. 20 от 2021 г.) препоръчителни мерки за смекчаване на евентуалните неблагоприятни последици от нарушението на сигурността на личните данни на потребителя или на физическото лице.

(6) При уведомяване на Комисията за защита на личните данни за нарушение на сигурността на лични данни предприятието, предоставящо обществени електронни съобщителни услуги, освен информацията по ал. 5 посочва и:

1. описание на последиците от нарушението на сигурността на личните данни;

2. предложените или предприетите от предприятието мерки за отстраняване на нарушението.